美国政府认为，在联合国和美国强力制裁的压力下，朝鲜越来越依赖非法活动（包括网络犯罪）为其大规模毁灭性武器和弹道导弹计划创收，同时对国际金融体系的完整性和稳定性构成了重大威胁。倡议国际社会需保持高度警惕，共同努力减轻朝鲜构成的网络威胁。《指南》主要包括五方面：

（一）朝鲜在全球范围的恶意网络活动

朝鲜政府资助的网络参与者主要包括黑客、密码学家和软件开发商，他们从事间谍活动、针对金融机构和数字货币交易所的网络盗窃行为，以及针对外国媒体的出于政治动机的行动。主要手段为：

（二）美国政府公开指认的朝鲜恶意网络活动事件

美国政府公开将以下网络事件归咎于朝鲜政府赞助的网络行为者和参与或支持者。包括：索尼影业SPE网络侵入事件、孟加拉国银行SWIFT系统盗窃事件、全球150多个国家被侵袭的“想哭2.0”电脑勒索病毒件、“FASTCASH”欺诈性ATM取款事件、Lazarus黑客组织盗取虚拟货币洗钱事件等。

（三）美国政府应对朝鲜网络威胁的建议措施

美国政府强烈敦促国际社会采取以下措施打击朝鲜网络威胁：

（四）参与或支持朝鲜网络相关活动面临的制裁后果

一是OFAC制裁方面。OFAC有权对任何被认定有以下行为的人实施制裁：

二是联合国安全理事会制裁方面。联合国安全理事会1718委员会将对与联合国指定实体进行商业交易或逃避制裁的任何个人或实体实行资产冻结和旅行禁令等定向制裁。

三是美国司法部方面。美国司法部将对故意违反制裁相关的法律（如《美国国际紧急经济权力法》）的行为，或者对违法金融机构反洗钱可疑交易监测及上报相关的《美国联邦银行法》《银行保密法》）的行为提起刑事诉讼。

四是美国政府“长臂管辖”方面。根据美国《美国法典》第31条第5318（k）条的规定，美国财政部长或总检察长可以传唤在美国设有代理行账户的外国金融机构。如果该外国金融机构未遵守该传票，则美国金融机构必须在十个工作日内终止代理银行业务关系，否则，美国金融机构可能会受到每日民事处罚。

（五）举报机制及奖励计划

该《指南》明确公布了对于掌握涉嫌朝鲜网络非法活动的举报途径和最多500万美元的奖励计划。

制裁风险与政治、外交的关联性较强，管理对象、方法与洗钱风险管理存在明显不同，需要长期跟踪、研究联合国、美国等国家的制裁法案变化情况。据了解，我国国内各金融机构对涉朝制裁风险管理的尺度一直比较严格，但制裁细节研究深度还存在一定不足。在此情况下，各金融机构还应认真学习了解国际制裁发展动态，进一步提高自身对制裁风险的认识。建议关注以下几个方面：

一是做好客户身份识别工作。严格落实《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《法人金融机构洗钱和恐怖融资风险管理指引（试行）》《中国人民银行关于加强跨境汇款业务反洗钱工作的通知》《关于加强联合国安理会制裁决议名单管理和FATF公布的高风险国家或地区客户管理的风险提示》等法律法规、制度文件关于客户身份识别及制裁对象识别与判断的工作要求，按要求对制裁对象实施风险管控和可疑交易报告工作。

二做好可疑交易人工监测与报送工作。目前，我国银行卡不支持虚拟货币OTC平台直接结算，大部分虚拟货币交易是通过个人线下转账或通过第三方支付机构转款完成的，仅从客户交易流水难以判断客户是否涉及虚拟货币交易行为，如果单纯、被动地依赖反洗钱系统监测，难以发现可疑交易行为。因此，金融机构应充分发挥业务部门的“一线作用”，重点加强业务开展过程中对“频繁发生个人账户之间或通过第三方渠道进行转账、疑似进行虚拟货币洗钱”等可疑情况的关注，例如：具有前述情形的客户账户突然存入来源不明的现金、交易附言存在违法犯罪异常文字或数字符号、发生不能合理解释的投资或理财行为、单笔转账交易金额与虚拟货币市场价格类似或成倍数、交易频度与虚拟货币市场价格高涨活跃度一致、交易对手疑似空壳公司或数量众多、交易对手跨区域分布较广（尤其是涉及到洗钱及恐怖融资高发地区）、长期以来交易金额与客户身份或财力条件明显不符、夜间大额转账操作频繁、日终余额较低或不留，转账交易IP地址多为海外等可疑情况；此外，还应加强对例如虚拟货币可疑交易行为的新型洗钱犯罪特征的总结与提炼，积极向金融机构反洗钱主管部门上报优化、完善可疑交易监测标准与系统功能的建议。一旦发现涉嫌虚拟货币的疑似洗钱行为，应及时提交可疑交易报告并采取相适应的风险缓释措施。

三是切实提高认识，防范制裁风险。我国政府并不承认美国长臂管辖效力，关于制裁风险防范问题，除执行联合国相关制裁风险通知外，监管并无明文规定涉美制裁风险的相关要求，但金融机构必须考虑自身行为所带来的商业风险。因此，审慎权衡业务发展与承担风险之间的利益关系，深入开展尽职调查工作，切实防控美国单边制裁风险，仍然是极其必要的。